MarkusAntonius

vor 19 Minuten schrieb daabm:

Ne, da ist kein Holz mehr. Nicht mal Moder.

Super Beitrag. Hast echt geholfen. Danke

vor 21 Minuten schrieb MurdocX:

Ganz einfach. Es stellt ein unkaluliertes und sehr hohes Sicherheitsrisiko dar, welches niemand freiwillig in Kauf nehmen will. Das fällt unter Dinge die man einfach nicht tut, weil sie zu absurd sind.

Ok das ist zwar keine richtige Antwort aber trotzdem Danke. Und wie macht man es richtig ? In dem man garkeinen root Server nimmt eventuell ? Oder lieber einen lokalen Server aufsetzt ?

MFg

vor 51 Minuten schrieb testperson:

Weil das Thema zu komplex ist. Bzw. wenn man es richtig macht, deinen Ansatz einfach verwirft.

Um Detailfragen zu klären bzw. nicht um jemanden von null auf hundert "auszubilden" bzw. schlüsselfertige Konfigurationen zu liefern.

Ggfs. findet sich ja jemand, der sich mit dir in Verbindung setzt und das gegen Geld mit dir abarbeitet. (Allerdings wäre das nicht seriös, es so auf einem Root Server umzusetzen.)

Schön das du studiert hast. Ich hoffe auch mit Erfolg. ;) Ich habe nicht studiert. "Nur" das Hintergrundwissen, naja, das haben sich sehr viele hier, losgelöst von Studium oder nicht, (mühevoll) erarbeitet und verdienen eben ihr Geld damit.

 

Das ist aber auch nur meine persönliche Meinung. Wie das andere sehen und handhaben, und ob andere dir helfen, überlasse ich komplett den anderen.

Meine Meinung zusammengefasst:

• Virtualisierung auf einem Root Server ist der Holzweg
  • Plain RDP über das Internet ist der marode Holzweg
  • Ein im Internet erreichbarer Domain Controller ist der Holzweg aus völlig morschem Holz
• "Hintergrundwissen" erarbeitet man sich selber oder kauft es eben ein
• Stolpert man beim erarbeiten des Hintergrundwissens über Verständnisfragen, kann man sich darüber perfekt in einem Fachforum austauschen

Eben das tue ich ja. Du sagst es wäre der Holzweg aber sagst nicht warum. Nennst keine Argumente oder sonstige Lösungswege. Das ist Kritik und damit kann ich umgehen. Besser wäre aber eine konstruktive Kritik. Mir war klar das ich auf Shitstorm stoßen würde. Bei englischsprachigen Tutorials wurden solche Dinge nicht angesprochen. Ich wüsste zu gern warum.

PS: Achja, das Studium habe ich natürlich mit Erfolg abgeschlossen, sonst würde ich es nicht ansprechen. Und an die Leute die sich das Wissen angeeignet haben und damit ihr Geld verdienen: Gönne ich zu 200%. Aber jeder hat eben mal klein angefangen.

MfG

Weshalb nicht in einem Forum ? Wozu gibt es diesen denn dann ? Ich würde auch einen Stundenlohn zahlen für jemanden der mir Hilft. Nicht nur weil es funktionieren soll und sicher ist, sondern auch weil ich Wissensdurst habe. Ich habe Mathematik und Informatik studiert, tut zwar nichts zur Sache aber ich denke rein Logisch sollte ich diese Aufgabe bewältigen können. Mir fehlt nur das Hintergrundwissen dazu. 

MfG

Hallo Jan,

Lizenzen sind vorhanden. Backups habe ich mir so vorgestellt, dass ich die VM's einfach absichere und bei Problemen erneut einspielen kann. Kannst du mir bitte das alles Step-by-Step erklären, also detailliert wie ich da genau vorzugehen habe und welche Firewall Appliance ich da am besten wählen soll ? Noch eine Frage: Weshalb soll man auf einem Root-Server keinen Virtualisierungshost betreiben ? Wie würde man es denn sonst betreiben ?

MFG 

Guten Morgen,

Also RDP und eventuell noch WebAccess. Ja momentan verbinden sie sich noch mit Standard Port aber das würde ich dann mit einem Remotedesktop-Gateway absichern. Weiß nur nicht ob das der richtige Weg oder ob ich lieber VPN machen soll. Bräuchte ich da trotzdem ein RD-Gateway um die Verbindung abzusichern ?

MFG

Hallo liebe Gemeinde,

ich habe mich dazu entschlossen einen Terminalserver aufzusetzen und habe es auch letztendlich hinbekommen. Meine Konfiguration sieht folgendermaßen aus:

Root Server bei Hetzner auf dem folgendes installiert ist:

1) Windows Server 2019 mit nur einer Rolle, und zwar der Hyper-V Rolle

2) Unter diesem Host Server zwei VM's auch mit jeweils Windows Server 2019 : 1. VM : AD, DC, DNS. 2. VM : Remote Desktop Services (Terminalserver) 

Ich 2 öffentliche IP's bestellt die ich dann den VM's per MAC-Adresse zugewiesen habe. So weit so gut. Es hat auch alles soweit funktioniert. Jeder meiner Mitarbeiter konnte sich auf dem Server einloggen und daran arbeiten. Dann bekam ich eine E-Mail vom BSI das der LDAP Port meiner AD öffentlich zugänglich sei und für DDoS Attacken angreifbar wäre. Nach einer Recherche im Netz bin ich ( ich hoffe das ich richtig liege), darauf aufmerksam geworden das man den DC mit AD nicht an einem öffentlichen Netz betreiben sollte. Da meines eine öffentliche IP-Adresse hatte, gehe ich davon aus das dies gemeint ist. Nun wollte ich diesen zwei VM's private IP-Adressen zuweisen in Form von z.B : 192.168.xx.xx , weiß aber nicht wie ich das ganze angehen soll und es stellt sich mir auch die Frage das wenn der RDS-Server ( Terminalserver) nur eine private also interne IP-Adresse bekommt, wie sollen dann meine Mitarbeiter dadrauf zugreifen? Ich steh hier echt auf dem Schlauch. Wir sind ein kleiner Betrieb mit maximal 25 Usern. Könnt ihr mir da bitte weiterhelfen ?

MFG